Samenvatting
Met deze beveiligingsupdate wordt een beveiligingsprobleem Microsoft SharePoint Server spoofing opgelost, SharePoint kwetsbaarheid voor openbaarmaking van servergegevens en SharePoint server voor externe codeuitvoeringsprobleem. Zie de volgende beveiligingsadviseurs voor meer informatie over de beveiligingsproblemen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34517
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34519
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34520
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34467
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-34468
Opmerking: Als u deze beveiligingsupdate wilt toepassen, moet de releaseversie van Microsoft SharePoint Enterprise Server 2016 op de computer zijn geïnstalleerd.
Deze openbare update levert Feature Pack 2 voor SharePoint Server 2016. Feature Pack 2 bevat de volgende functie:
-
SharePoint Framework (SPFx)
Deze openbare update bevat ook alle functies die zijn opgenomen in Feature Pack 1 voor SharePoint Server 2016, waaronder:
-
Logboekregistratie van beheeracties
-
MinRole-verbeteringen
-
SharePoint Aangepaste tegels
-
Hybride taxonomie
-
OneDrive API voor SharePoint on-premises
-
OneDrive voor Bedrijven moderne gebruikerservaring (beschikbaar voor klanten van Software Assurance)
Voor OneDrive voor Bedrijven moderne gebruikerservaring is een actief Software Assurance-contract vereist op het moment dat de ervaring is ingeschakeld, hetzij door de installatie van de openbare update of door handmatige inschakelen. Als u op het moment van inschakelen geen actief Software Assurance-contract hebt, moet u de OneDrive voor Bedrijven moderne gebruikerservaring uitschakelen.
Zie de volgende Microsoft Docs-artikelen voor meer informatie:
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016:
-
Lost een probleem op waarbij PSConfig geen beheer-exemplaar van Microsoft Edge start wanneer u SharePoint Server Centraal beheer.
-
Lost een probleem op waarbij u Portal Super User- en Portal Super Reader-accounts niet kunt oplossen in een farm met meerdere tenants.
-
Lost een probleem op waarbij u de XSL- en Parameters-editor niet kunt openen in Microsoft Edge die is gebaseerd op Chromium.
-
Lost een probleem op waarbij SharePoint designer geen formulierenpagina onder een subsite maakt.
-
Lost een probleem op waarbij het webonderdeel Siteaggregator geen nieuw tabblad toevoegt, zoals verwacht.
Deze beveiligingsupdate bevat ook oplossingen voor de volgende niet-beveiligingsproblemen in SharePoint Server 2016. Als u de problemen volledig wilt oplossen, moet u KB-5001981 samen met deze update installeren.
-
Hiermee kunt u de statusdecryptie SharePoint- en validatiesleutels van een ASP.NET serverwebtoepassing wijzigen. De PowerShell-cmdlet Set-SPMachineKey configureert en implementeert nieuwe decryptie- en validatiesleutels voor de servers in de farm. De PowerShell-cmdlet Update-SPMachineKey implementeert decryptie- en validatiesleutels voor de servers in de farm.
-
Fixes an issue that affects the bypass list functionality in the search crawler proxy settings by adding Windows-style jokercard support to the bypass list.
Deze beveiligingsupdate bevat ook oplossingen voor de volgende niet-beveiligingsproblemen in Project Server 2016:
-
Lost een probleem op waarbij ingediende statusupdates niet ter goedkeuring worden weergegeven nadat u een rooster hebt ingediend.
-
In het webonderdeel Gepland plakt de knop Plakken de geknipte of gekopieerde taak niet in het raster. Plakken met behulp van het toetsenbord (Ctrl+V) werkt zoals verwacht. Knippen met het toetsenbord (Ctrl+X) werkt echter niet. Met Ctrl+X kopieert u de taak in plaats van deze te knippen.
Bekende problemen in deze update
Bestaande werkstromen werken mogelijk niet meer in Microsoft SharePoint 2010-werkstromen nadat u deze beveiligingsupdate voor SharePoint Server hebt geïnstalleerd. Daarnaast worden gebeurtenislabels 'c42q8', 'c42ra' of 'c42rh' geregistreerd in het logboek SharePoint Unified Logging System (ULS). Zie KB-5004862 voor meer informatie.
De update downloaden en installeren
Methode 1: Microsoft Update
Deze update is beschikbaar via Microsoft Update. Wanneer u automatisch bijwerken in schakelt, wordt deze update automatisch gedownload en geïnstalleerd. Zie voor meer informatie over het automatisch downloaden van beveiligingsupdates Windows Update: Veelgestelde vragen.
Methode 2: Microsoft Update-catalogus
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website van de Microsoft Update-catalogus.
Methode 3: Microsoft Downloadcentrum
U kunt het zelfstandige updatepakket downloaden via het Microsoft Downloadcentrum. Volg de installatie-instructies op de downloadpagina om de update te installeren.
Meer informatie
Implementatiegegevens voor beveiligingsupdates
Zie Beveiligingsupdate-implementatiegegevens voor implementatiegegevens over deze update: 13 juli 2021 (KB5004480).
Vervangende informatie over beveiligingsupdates
Deze beveiligingsupdate vervangt eerder uitgebrachte beveiligingsupdates 5001946.
Bestandshashgegevens
|
Bestandsnaam |
SHA256-hash |
|---|---|
|
sts2016-kb5001976-fullfile-x64-glb.exe |
BCC5CEE0BE4C296198C654EC2B8FAB836B73848DB11136074BD315250CB33816 |
Bestandsgegevens
Download de lijst met bestanden die zijn opgenomen in beveiligingsupdate 5001976.
Informatie over beveiliging en beveiliging
Uzelf online beschermen: Windows-beveiliging ondersteuning
Meer informatie over hoe we ons beschermen tegen cyberdreigingen: Microsoft Security
Geschiedenis wijzigen
In de volgende tabel worden enkele van de belangrijkste wijzigingen in dit onderwerp samengevat.
|
Datum |
Beschrijving |
|---|---|
|
22 juli 2021 |
Werk de beschrijving van het probleem bij over de functionaliteit van de bypasslijst in de sectie Verbeteringen en oplossingen. |
